Arié Malz, ISSS Co-Präsident
Marcel Zumbühl, ISSS Co-Präsident
Eine zentrale US-Ölpipeline, das irische Gesundheitssystem und der weltgrösste Fleischproduzent haben etwas gemeinsam. Sie sind alle erst kürzlich Opfer von Cyberangriffen geworden. Diese Angriffe, die seit Monaten für mediale Aufmerksamkeit sorgen, dürften allerdings nur die Spitze des Eisbergs darstellen. Was Fach- und Branchenexperten seit Jahrzenten beschäftigt und wovor sie eindringlich gewarnt haben, kommt nun mit enormer Wucht in der Wahrnehmung der Gesellschaften an. Kein Tag vergeht, ohne dass mindestens die ICT-Fachpresse, immer öfter und inzwischen fast wöchentlich auch die Tagespresse, über «Cyberangriffe, Cyberterroristen, Cyber Security» sprechen.
Seit mehreren Jahren werden Cyberangriffe in den verschiedensten Studien als grösstes Geschäftsrisiko in der Schweiz erkannt. Gleichzeitig steigt die Anzahl von Cyberangriffen wie z.B. Swissinfo.ch auf Basis einer veröffentlichten Statistik des Schweizerischen Nationalen Zentrums für Cybersicherheit (NCSC – National Cyber Security Centre) bereits im Juni 2020 berichtete. Was ist dieses «Cyber» denn genau und inwiefern unterscheidet sich «Cyber Security» von den bekannteren Begriffen «ICT-Security» und «Information Security»?
Als IT-Sicherheit oder IT-Security definiert man gemeinhin den Schutz von IT-Systemen vor Schäden und Bedrohungen. Das erstreckt sich von der einzelnen Datei über Computer, Netzwerke, Cloud-Dienste bis hin zu ganzen Rechenzentren. IT-Sicherheit und Cyber Security werden oft umgangssprachlich gleichgesetzt. Beide umfassen alle technischen und organisatorischen Massnahmen, um Systeme vor Cyberangriffen und anderen Bedrohungen zu schützen.
Genauer betrachtet weitet Cyber Security die IT-Sicherheit auf den gesamten Cyberspace aus. Cyberspace wird z.B. von NIST – dem amerikanischen «National Institute of Standards and Technology» als Domäne vernetzter Infrastrukturen definiert. Dazu gehören Internet, Telekommunikationsnetzwerke, Computersysteme sowie eingebettete Prozessoren und Sensoren. Generalisiert kann gesagt werden, dass «Cyberspace» gleichbedeutend ist mit «Internet», inklusive dem sogenannten «Internet of Things – IoT». Cyber Security meint also die Sicherheit der IT-Systeme und die Fähigkeit, diese Systeme vor Attacken aus dem Cyberspace zu schützen.
Diese hochvernetzten IT-Systeme haben längst unser Privat- und Berufsleben durchdrungen. Über das Internet vernetzte Geräte bieten einerseits nützliche Funktionen, andererseits werden sie dadurch auch zu potenziellen Zielen für Angreifende.
Bei einem Einzelnutzer greifen Cyberkriminelle die Privatsphäre an: Im Rahmen des Identitätsdiebstahls stehlen sie Passwörter, leeren Bankkonten oder kaufen auf Kosten des Opfers ein. Angreifende können die vielen vernetzten Geräte wie Router, Tablets, Kameras, PCs und Smarthome-Komponenten kapern und zu Botnetzen zusammenschliessen. Damit lassen sich Denial of Service- Angriffe (DoS) durchführen, in deren Folge z.B. Telekommunikationsdienste ausfallen können.
Bei Konzernen spionieren die Angreifenden Betriebsgeheimnisse aus oder sabotieren Maschinen. Bei staatlich unterstützten Angriffen werden kritische Infrastrukturen wie Stromnetze und sogar das ganze Internet eines anderen Landes lahmgelegt, so etwa in Estland 2007. Ebenfalls versuchen Angreifende, auf politische Entscheide Einfluss zu nehmen.
Die Welt der Cyberbedrohungen wandelt sich schnell. Cyberkriminelle nutzen für ihre Angriffe häufig Schwachstellen in Soft- oder Hardware aus und entwickeln darauf aufbauend kontinuierlich neue Angriffsmethoden. Sie sind heute zunehmend professionell organisiert und arbeiten mit modernster Technik. Z.B. gewinnt gerade Künstliche Intelligenz in der IT-Security an Bedeutung, bei den Angreifenden wie auch bei den Verteidigern. Phishing-Angriffe können Machine Learning nutzen, um täuschend echt geschriebene Mails im grossen Stil zu verschicken. Als Trainingsdaten dienen die erbeuteten Mails auf den Rechnern bestehender Opfer. Noch während eine Attacke aktiv ist, spezialisiert und verselbständigt sich Schad-Software und wird intelligenter. Andererseits können Maschinen gestützte Auswertungen von Logdateien dabei helfen, Angriffe rechtzeitig zu erkennen.
Cyber Security ist ein ständiger Wettlauf mit den wachsenden Bedrohungen. Umso wichtiger ist es, diese und die eigenen Schwachstellen zu kennen und die damit verbundenen Risiken aktiv anzugehen, sei es im Alltag, sei es im Beruf. Dies ist keine einmalige Aufgabe, sondern eine permanente Herausforderung.
Text Arié Malz, ISSS Co-Präsident & Marcel Zumbühl, ISSS-Co Präsident
Schreibe einen Kommentar